Bezpieczeństwo

Zmieniający PIN program typu ransomware na systemie Android

przeczytasz w 1 min.

LockerPIN to złośliwe oprogramowanie typu ransomware, które potrafi zmienić numer PIN na urządzeniach z systemem Android.

żądanie okupu

Eksperci firmy ESET wykryli nowy ransomware, blokujący dostęp do urządzeń z systemem Android, poprzez zmianę numeru PIN. LockerPIN w zamian za odblokowanie wymusza na użytkowniku okup w wysokości 500 dolarów, a nawet po zapłaceniu okupu, nie mamy pewności, że urządzenie zostanie odblokowane.

Złośliwy program można pobrać na urządzenia mobilne szukając aplikacji Porn Droid, odtwarzającej filmy pornograficzne, poza oficjalnym sklepem Google Play. Program można znaleźć na forach internetowych lub pobrać za pośrednictwem sieci torrent. Po ściągnięciu aplikacji i jej instalacji, użytkownik zostaje powiadomiony o konieczności przeprowadzenia aktualizacji, co prowadzi do utraty kontroli nad telefonem.

Po rzekomej aktualizacji LockerPIN uzyskuje prawa administratora, które pozwalają mu na zablokowanie urządzenia poprzez zmianę lub ustawienie całkowicie nowego numeru PIN. Rzecz jasna, bez wiedzy i zgody użytkownika. Następnie ofiara otrzymuje komunikat pochodzący od FBI, który zawiera informację o grzywnie w wysokości 500 dolarów za przeglądanie i zachowywanie na swoim urządzeniu niedozwolonych treści pornograficznych.

aktualizacja porn droid

Jak radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET - Jedynym praktycznym sposobem na odblokowanie urządzenia w tej sytuacji jest przywrócenie ustawień fabrycznych. Niestety wiąże się to z utratą wszystkich zgromadzonych danych (zdjęć, wiadomości, listy kontaktów, itd.). Aby uniknąć takiej sytuacji, należy korzystać z rozwiązań służących do zabezpieczania urządzeń mobilnych, które skutecznie chronią przed LockerPINem, wykonywać regularnie kopie zapasowe i pobierać aplikacje wyłącznie ze sprawdzonych i zaufanych sklepów.

Jak podają statystyki pochodzące z systemu wczesnego ostrzegania przed zagrożeniami ESET LiveGrid, aż 75 proc. dotychczasowych ataków z wykorzystaniem programu LockerPIN miało miejsce na terenie USA.

Źródło: ESET; DAGMA

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    gormar
    2
    Aż brak słów na ludzi, którzy się na takie rzeczy nabierając.
    • avatar
      kitamo
      0
      ahhh eksperci ESET :)

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login